- FTX fechou em 2021, mas continuou a gerar dados no back -end
- Informações de contato sobre mais de 35.000 usuários do Japão FTX encontraram vazamento
- A empresa pode enfrentar a pressão regulatória como resultado
O FTX Japan, o braço japonês da troca de criptomoedas morto FTX, vazou dados sensíveis em mais de 35.000 usuários, colocando -os em risco de phishing e roubo de identidade, alertaram os especialistas.
Pesquisadores em CyberNews disseram que encontraram um banco de dados exposto com 26 milhões de arquivos, incluindo nomes de usuário e nomes reais, endereços de email, endereços postais, IDs de conta FTX e registros detalhados de transações, incluindo informações sobre empréstimos e empréstimos, criptomoedas, garantias, taxas de margem e bandeiras de risco.
Os arquivos também são relativamente frescos, pois alguns dos logs foram aparentemente gerados em julho de 2024.
Implicações preocupantes
Explicando como é possível que uma troca que encerrou no final de 2021 ainda estivesse gerando e, assim, vazando arquivos, já em 2024, CyberNews A FTX Japan concluiu sua falência e saques em fevereiro de 2023, mas seus sistemas de back -end provavelmente permaneceram ativos ao longo de 2024.
Após as consequências do FTX, sua subsidiária japonesa foi adquirida por outra troca de criptografia japonesa chamada Bitflyer e foi renomeada para Custodiem em 2024.
“Não está claro se o vazamento descoberto pertence à infraestrutura de custódia usada ativamente ou é um artefato abandonado e não modificado restante após o colapso do FTX”, o CyberNews Pesquisadores explicaram.
As implicações são preocupantes, pois os cibercriminosos podem usar as informações para atingir pessoas que já perderam muito na falência. Por exemplo, os clientes da Celsius (outra empresa de criptografia que faliram aproximadamente ao mesmo tempo) estão sendo bombardeados com e -mails de phishing nos quais Crooks se veste a empresa e afirma que as vítimas são elegíveis para saques.
Ao mesmo tempo, a própria empresa está arriscando mais pressão regulatória e possivelmente multas, como resultado.
A CyberNews também disse que o vazamento de dados levanta preocupações sobre a privacidade e a conformidade regulatória, uma vez que, sob as leis japonesas, as empresas de criptografia precisam manter altos padrões.
Como ficar seguro
A violação significa que os cibercriminosos podem ter um dia de campo com os dados vazados, o que deve ser mais que suficiente de informações confidenciais para lançar campanhas de phishing altamente personalizadas e bem -sucedidas, levando a roubo de identidade, fraude eletrônica e até ataques de ransomware.
Se você estiver preocupado, pode ter sido pego no incidente, não se preocupe – há vários métodos para descobrir. Haveibeenpwned? é provavelmente o melhor recurso apenas para verificar se seus detalhes foram afetados, oferecendo uma renovação de todos os grandes incidentes cibernéticos dos últimos anos.
E se você salvar senhas em uma conta do Google, poderá usar a ferramenta de check -up de senha do Google para ver se alguma foi comprometida ou se inscrever em uma das melhores opções de gerenciador de senhas que arredondamos para garantir que seus logins estejam protegidos.
Fique conectado